Apple a lancé macOS High Sierra à la fin du mois dernier. Comme annoncé par les rumeurs, la mise à jour apporte avec elle différentes améliorations, nouveautés et quelques corrections de bugs. Cependant, quelques heures après son lancement, une faille de sécurité a été détectée. D’ailleurs, il ne s’agit pas d’une petite vulnérabilité puisqu’elle menace la vie privée des utilisateurs.
La faille en question permet de récupérer les mots de passe enregistrés dans le trousseau. Il s’agit d’un utilitaire dans lequel peuvent être stockés les données de connexion de l’utilisateur, ses clés de sécurité et aussi ses numéros de cartes de paiement. Selon les explications de l’ancien chercheur de la NSA Patrick Wardle, qui a découvert et rapporté l’information sur son compte Twitter, on peut se servir d’une application non signée pour afficher et diffuser les données en clair.
À noter qu’à cause de cette vulnérabilité, l’application est capable de contourner les vérifications des accès des utilisateurs. Et ce qui est encore plus grave, c’est que l’on peut très bien l’exploiter sans avoir besoin des autorisations « root ». Enfin, si cette faille de sécurité a été repérée sur macOS High Sierra au départ, les anciennes versions de l’OS desktop d’Apple sont aussi concernées…